Aleksandr

переделал по вашим примерам, ipset unblock и unblock6 заполняются, правила не дублируются и доступны в ipset --list вижу адреса Но судя по https://rutracker.org/myip подключение идет по ipv4, показывает тот же адрес что и https://check.torproject.org/ При этом, несмотря, на то, что https://2ip.me/ включен в маршрутизацию в tor, сайт показывает не подмененный ipv4 и ipv6. Почему тут виден реальный ipv4 не понимаю, у вас в 2ip.me два адреса подменены и v4 и v6?

Действительно... Видимо вчера при очередном копировании не поправил. Спасибо Остальное на ваш взгляд ок? Не подскажите, как лучше обеспечить однократное добавление правила?

Переделал на -d, понаблюдаю, т.к. тот же rutracker.org открывается через ipv4, через некоторое время может не открыться (а когда не открывает, грешу на то, что он блокируется через ipv6, т.к. при подключении к роутеру, через vpn сайт доступен) по командам: вторая команда выдает ошибку lsof -Pn +M | grep ':9041 (LISTEN' нет опечатки? или какой то пакет надо дополнительно установить? по третьей вижу дублируются записи (уже исправлено на -d): torr используется и для ipv4 адресов (основное), конфигурация torr_opkg ip6tables: понимаю что дубли идут, что добавление срабатывает несколько раз... понимания как поправить условие срабатывания пока нет Спасибо за помощь!

Не с того начал, не изменилось ли в актуальной сборке opkg, фикс о котором написали выше, появился? Пробую перенаправить выборочный ipv6 в тор, но результата не вижу, не подскажете что надо изменить? ip6tables -t nat -A PREROUTING -i br0 -p tcp -s 2a03:42e0::214 -j REDIRECT --to-ports 9041 ip6tables -t nat -A PREROUTING -i br0 -p tcp -s 2620:1ec:21::14 -j REDIRECT --to-ports 9041 Спасибо

Добрый день А не поделитесь, как вы заполняете unblock6? Провайдер стал блокировать ipv6, хотелось бы через ip6tables часть адресов пустить через tor... Спасибо

Помогли настроить правило - формировал запрос в поддержку, вместо указания интерфейса -i l2tp+, начала срабатывать конструкция с указанием ip через -s 172.20.0.1/24 (ip адреса vpn)

Затрудняюсь как правильно провести проверку Правило без vpn отрабатывает Как правильно проверить на клиенте андроид?

Правило продублировал, почему то не сработало. Текущий If может как то повлиять? Просьба помочь if [ -z "$(iptables-save 2>/dev/null | grep unblock)" ]; then ipset create unblock hash:net -exist iptables -w -t nat -A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 9141 iptables -w -t nat -A PREROUTING -i l2tp+ -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 9141 fi

Giga iii, тоже хотелось бы иметь возможность перехода на линейку 3.6.* в каком то из каналов (в последствии и 3.7 после выхода в более стабильные версии). Канал delta как то можно активировать через cli? Delta не равно тестовая сборка?

Возможно задам глупый вопрос: А по IP адресу, который привязан к устройству, через маршруты нельзя сейчас это (направить ВЕСЬ исходящий трафик одного устройства через VPN) сделать? Не планируется ли сделать возможность привязки IP адреса к имени пользователя в IPsec VPN, по аналогии с настройкой pptp?